Специалист по тестированию на проникновение (pentest)
Обязанности:
Проведение разнообразных видов анализа защищенности:
• внешние и внутренние тестирования на проникновение;
• анализ защищенности веб-приложений;
• анализ защищенности WiFi;
• тестирования методом социальной инженерии;
• анализ мобильных приложений;
• проведение нагрузочного (DDOS) тестирования.
Разработка отчетов о проведенных работах.
Подготовка рекомендаций по повышению уровня защищенности инфраструктуры Заказчиков.
Собственное развитие и развитие компетенций отдела в области ИБ (участие в исследовательской деятельности).
Требования к опыту:
• Опыт работы от года в качестве пентестера
• Высшее образование ИБ/ИТ
• Опыт проведения практического анализа защищенности.
• Знание методологий практического анализа защищенности (OWASP, OSSTMM).
• Уверенное понимание принципов и механизмов сетевой безопасности, безопасности ОС, СУБД и веб-приложений.
• Знание фундаментальных принципов построения безопасных информационных систем и технологий защиты информации (WAF, VPN, VLAN, IPS/IDS, DLP, DPI и т.д).
• Наличие навыков в области разработки ПО, умение читать и анализировать исходный код на распространенных языках программирования (Python, Powershell, C, Java, PHP).
• Опыт работы с инструментами nmap, sqlmap, dirb, wireshark, burp suite, Metasploit, Responder, Bloodhound и ОС Kali Linux.
• Понимание основ reverse engineering, умение читать и модифицировать эксплойты.
• Навыки администрирования инфраструктурных служб, сетевого оборудования и средств защиты информации.
Проведение разнообразных видов анализа защищенности:
• внешние и внутренние тестирования на проникновение;
• анализ защищенности веб-приложений;
• анализ защищенности WiFi;
• тестирования методом социальной инженерии;
• анализ мобильных приложений;
• проведение нагрузочного (DDOS) тестирования.
Разработка отчетов о проведенных работах.
Подготовка рекомендаций по повышению уровня защищенности инфраструктуры Заказчиков.
Собственное развитие и развитие компетенций отдела в области ИБ (участие в исследовательской деятельности).
Требования к опыту:
• Опыт работы от года в качестве пентестера
• Высшее образование ИБ/ИТ
• Опыт проведения практического анализа защищенности.
• Знание методологий практического анализа защищенности (OWASP, OSSTMM).
• Уверенное понимание принципов и механизмов сетевой безопасности, безопасности ОС, СУБД и веб-приложений.
• Знание фундаментальных принципов построения безопасных информационных систем и технологий защиты информации (WAF, VPN, VLAN, IPS/IDS, DLP, DPI и т.д).
• Наличие навыков в области разработки ПО, умение читать и анализировать исходный код на распространенных языках программирования (Python, Powershell, C, Java, PHP).
• Опыт работы с инструментами nmap, sqlmap, dirb, wireshark, burp suite, Metasploit, Responder, Bloodhound и ОС Kali Linux.
• Понимание основ reverse engineering, умение читать и модифицировать эксплойты.
• Навыки администрирования инфраструктурных служб, сетевого оборудования и средств защиты информации.